Es gibt immer mehr DDoS-Angriffe mit Erpressung

7. Juli 2022, 10:05
  • security
  • ddos
  • cybercrime
  • studie
image

In den vergangenen Monaten gab es einige der grössten DDoS-Angriffe überhaupt, zeigt eine Cloudflare-Analyse.

Im zweiten Quartal 2022 habe man einige der grössten DDoS-Angriffe überhaupt beobachtet, schreibt Cloudflare in seinem Bericht. Dazu habe auch ein HTTPS-DDoS-Angriff mit 26 Millionen Anfragen pro Sekunde gehört, der abgewehrt worden sei.
Auffällig sei eine Zunahme von Angriffen, bei denen DDoS mit Erpressung kombiniert werde, schreibt das Unternehmen. Angreifer würden hierbei zunächst eine Anwendung des Opfers überlasten und so aus dem Betrieb nehmen. Anschliessend folge eine Zahlungsaufforderung. Werde dieser nicht nachgekommen, können weitere DDoS-Attacken folgen. Etwa 10% der Cloudflare-Kunden hätten im 2. Quartal 2022 angegeben, dass sie in einer Kombination mit DDoS-Angriffen erpresst worden seien, 11% mehr als vor einem Jahr.

Lange und heftige Angriffe werden häufiger

Umtriebig sei im vergangenen Quartal vor allem eine Organisation gewesen, die sich als Advanced Persistent Threat (APT)-Gruppe Fancy Lazarus ausgegeben habe. Sie habe insbesondere auf Unternehmen aus dem Finanz- und Kryptowährungsbereich gezielt.
Insgesamt sei die Anzahl der DDoS-Attacken, die man im eigenen Netzwerk registriert habe, im Jahresvergleich um über 70% gestiegen. Auf Netzwerk-Ebene habe sie sich gar verdoppelt, heisst es im Report. Attacken mit 100 Gbps oder mehr seien um 8% gestiegen, solche, mit einer Länge von 3 Stunden oder mehr, um 12%.
Im Fokus der Angreifer stünden vor allem Luft- und Raumfahrtsunternehmen, die Online-Branche sowie Finanz- und Versicherungsfirmen.

Angriffe in der Ukraine halten an

So wie der Angriffskrieg in der Ukraine zu Lande und in der Luft weitergeht, so gehe er auch im Cyberspace weiter, schreibt Cloudflare. Dabei gehe es insbesondere darum, den Informationsfluss zu stören.
Die am stärksten angegriffenen Branchen in der Ukraine sind alle in den Bereichen Rundfunk, Internet, Online-Medien und Verlagswesen angesiedelt. Fast 80% aller DDoS-Angriffe in der Ukraine entfallen dem Report zufolge auf diese 5 Bereiche. Auf der anderen Seite stehe in Russland vor allem der Finanzsektor im Visier der Angreifer.

Loading

Mehr zum Thema

image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022